Bercy simule une opération de phishing et 30 000 agents tombent dans le panneau en moins de deux heures !
Outre le fait de bien se protéger, encore faut-il avoir de bonnes pratiques et un minimum de formation quant à la protection informatique. En effet, face à son écran, l'employé d'une entreprise, s'il ne dispose pas des réflexes à avoir, reste le maillon faible dans le programme de sécurité d'un réseau informatique.
Plus de 30 000 agents ont cliqué en seulement deux heures
C'est d'ailleurs ce qu'a voulu démontrer le ministère des Finances en ce début de semaine. Le service de sécurité des systèmes informatiques de Bercy a lancé une grande opération de phishing en envoyant à ses 145 000 fonctionnaires, des emails provenant de Jean-Baptiste Poquelin alias Molière ou d'Emma Bovary. Est-ce nécessaire de vous préciser que Molière et Emma Bovary auraient vraiment du mal à envoyer ces mails ? Eh bien figurez-vous que cela n'a pas paru bizarre aux employés qui se sont laissés séduire par l'invitation à gagner des places de ciné. En effet, en l'espace de deux heures seulement, plus de 30 000 personnes ont cliqué sur le lien.
Lancement du mois de la Cybersécurité
Bien entendu, comme l'opération était orchestrée par le pôle de la sécurité des services informatiques, les agents qui ont cliqué sur le lien du mail ont été redirigés vers une page qui leur dévoilait les précautions et les gestes à avoir lorsqu'on reçoit ce genre de courrier électronique. Pour Yuksel Aydin, adjoint à la sécurité informatique de Bercy, la cybersécurité passe aussi par la sensibilisation des utilisateurs.
Cette opération a été menée dans le cadre du mois de la Cybersécurité organisé par l'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa). L'objectif de cette initiative est de sensibiliser le public à la question de la cybersécurité pendant tout le mois d'octobre. Cela passe ainsi par la communication de conseils et des bonnes pratiques à avoir que l'on soit un particulier, un chef d'entreprise ou un employé. Cette prise de consciences des utilisateurs permettrait d'augmenter le niveau de cybersécurité en France comme le précise le ministère des Armées.
Des gens incapables d'avoir la présence d'esprit adéquate pour déceler une arnaque et qui sont sensé administrer ou participer à l'administration d'un pays... Je me bidonne vraiment.
Je trouve assez triste que plus de 20% des fonctionnaires soient aussi stupides. Y'a sûrement assez de jeunes motivés et compétents qui pourraient faire le double de leur job pour la même durée de travail...
Que ce soit des fonctionnaires ou non, ça n'a rien à voir.
C'est une question d'éducation, il faut que les entreprises et administrations sensibilisent leurs collaborateurs, l'école a aussi un rôle à jouer là dedans.
J'aurais presque envie de faire la même campagne tiens, j'serais aussi surpris du nombre de victimes potentiels dans ma boite je pense.
On a pas faire 15 fois de la prévention, quand quelqu'un ne veut pas s'intéresser à l'informatique, il s'en foutra de cliquer n'importe où...
Mais ce chiffre dans le public me fait peur, chez nous, c'est de l'ordre de 3/42 capable de cliquer, et nous ne sommes pas une boite informatique ni rempli de jeunes...
Bon ok, je rigole, ça n'empêche pas tout, mais il en existe qui contrôlent tout ce qui est téléchargé sur la machine de l'utilisateur, en plus de contrôler les URL visitées. C'est déjà une première barrière à cons ahah :P
Les 2 fois, les explications des personnes responsables de l'infection étaient plus que surprenantes:
- Ah mais au boulot je pensais qu'on était protégé de tout et qu'il n'y avait pas de risques
- J'ai reçu un mail, il était suspect, du coup j'ai cliqué !
Les personnes plus âgées, peu à l'aise avec les outils informatiques ont souvent une grosse trouille de faire des bêtises, les personnes plus jeunes, sont souvent des cliqueur fou.
Se méfier de tout, sur internet il faut - Yoda.
Voulé vous agrendir la taille d votre pennis?
Alors, oui, les mails nous ont bien fait rire avec mes collègues (je travaille pour ce ministère u_u), et les principaux problèmes viennent du manque de formation de certains, bien que tout soit a disposition pour ça. 20%, si tu comptes les anciens qui ont du mal avec les outils, et les gens qui s'en foutent royalement, c'est plutot honorable au final
Ça fausse les résultats, même si derrière la campagne de sensibilisation est faite... je pense que le taux de vrais boulets qui cliquent volontairement sans savoir et qui se font réellement piéger est en deçà du taux mentionné dans l'article ^^
623*500=311500E...et c'est cadeau,comme ca,c'est la fête,ils avaient de la tune en trop voilà voilà....